Проблемы с меню Пуск и поиском продолжают преследовать Windows 10

Проблемы с меню Пуск и поиском продолжают преследовать Windows 10

Пользователей Windows 10 версии 1903 продолжают преследовать проблемы с меню «Пуск» и поиском. Даже установка накопительного обновления под номером KB4522355, судя по всему, не устранила баги.

Напомним, что впервые с ошибкой в работе меню «Пуск» и локального поиска пользователи столкнулись с выходом патча под идентификатором KB4524147 (релиз состоялся 3 октября).

Тогда на многих форумах поддержки появились многочисленные жалобы на проблемы с Cortana Search, Microsoft Edge и меню «Пуск» в Windows 10 1903.

При попытке задействовать меню «Пуск» пользователи видели ошибку, сообщающую, что корректная работа системы будет восстановлена при следующем входе.

24 октября Microsoft выпустила обновление KB4522355, уточнив, что оно устранит все вышеописанные проблемы. Однако установившие этот патч люди поспешили сообщить, что баги остались.

Похоже, разработчикам придётся приложить усилия и выпустить дополнительное обновление. Иначе с каждым патчем доверие к корпорации неизменно падает.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Instagram-аккаунты пользователей можно было взломать с помощью картинки

Опасный баг в Android- и iOS-версии приложения Instagram открывает потенциальному злоумышленнику возможность для захвата аккаунта жертвы и шпионажа за пользователем мобильного устройства. Эксплуатация требует отправки специально созданного изображения через мессенджер или электронную почту.

Проблема заключается в способе обработки изображений. Как только Instagram получает доступ к определённой картинке и предлагает возможность запостить её, появляется вектор атаки.

Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой банальное переполнение буфера. Баг проявляется в момент, когда Instagram пытается запостить изображение больших размеров, при этом считая, что оно маленькое.

Разработчики в штате Facebook уже устранили брешь, а на официальном ресурсе появилось соответствующее уведомление о проблеме безопасности. Подробности бага описал эксперт компании Check Point Гал Элбаз.

По словам специалиста, имплементация стороннего кода в Instagram приводит к серьёзным рискам — в частности, создаёт возможность для удалённого выполнения кода.

 

В данном случае роковую роль сыграло жёстко закодированное значение константы, которое разработчики Instagram добавили при интеграции с Mozjpeg. Элбаз описал приблизительный алгоритм атаки с эксплуатацией описанной уязвимости:

  1. Злоумышленник отправляет жертве вредоносное изображение (через WhatsApp, СМС-сообщение, электронную почту или любой другой сервис обмена текстом).
  2. Если пользователь сохраняет картинку, а впоследствии запускает Instagram, начинается эксплуатация уязвимости, позволяющая атакующему получить полный доступ к устройству жертвы.
  3. Также баг позволяет постоянно выводить приложение из строя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru